- A hozzászóláshoz be kell jelentkezni
Hozzászólások
őszinte leszek, én nagyon rühellem az ilyen dolgokat. 150 évvel ezelőtt láttam ilyet dos-on de akkor is berzenkedtem tőle.
szerintem így a scriptek az alapvető feladatukat és előnyüket veszítik el. vagy szkript vagy bináris. ^^
- A hozzászóláshoz be kell jelentkezni
Nekem olyan kéne, ami tetszőleges binárisból csinál pl perl scriptet... :DD
- A hozzászóláshoz be kell jelentkezni
Gondolom rögtön visszafejtenéd... mondjuk a kernelt... :)
- A hozzászóláshoz be kell jelentkezni
persze, mi má$t?? ;-)
- A hozzászóláshoz be kell jelentkezni
Ez igazan remek. A legtobb shell script nem a biztonsagrol hires ugye, ha ezt meg le is forditjak es igy adjak tovabb akkor aztan meg nehezebb rajonni hol a hiba ha pl szokozt is tartalmaz a megadott file neve vagy hasonlo pelda ...
- A hozzászóláshoz be kell jelentkezni
ez nem feltetlenul arra valo, hogy tovabbadd az elkodolt scriptet, hanem arra, hogy ha a script "erzekeny" informaciokat tartalmaz (jelszavak, akarmi), akkor illetektelenek ezekhez ne ferhessenek hozza.
- A hozzászóláshoz be kell jelentkezni
Ja-ja én is erre használom már régen.
Totya
- A hozzászóláshoz be kell jelentkezni
ha van source -> bytecode, akkor csinálható bytecode -> source is, nem is nehezen...
szvsz ez biztonsági célokra nem igazán nyerő
- A hozzászóláshoz be kell jelentkezni
kriptelve van, baratom.
- A hozzászóláshoz be kell jelentkezni
Azt hittem valami újdonság :-( . Az shc -t legalább 5 éve láttam először (FreeBSD ports-ban 4 éve benne van), de ha emlékeim nem csalnak, volt vele egy apró bibi: a /tmp-be csomagolta ki magát az eredeti scriptet, majd sh -c /tmp/izemize formában futtatta. Szóval inkább szép, mint jó :-)
Mellesleg újra belenéztem a forrásba, és a dolog nem változott. Szóval nem egy biztonsági eszköz!
- A hozzászóláshoz be kell jelentkezni
És ezek mellett még mindíg nyugodtan alszol?
Szerinted mennyire bonyolult a programot strace-szel elindítani, és figyelni, hogy milyen io-műveleteket csinál, vagy lekövetni, hogy melyik fd-be mit ír?
És ehhez még nagy erőfeszítések se kellenek a kíváncsi személy részéről, mert az strace eléggé alapparancs...
- A hozzászóláshoz be kell jelentkezni
Opsz! Ennyire nem gagyi. Szóval nem a /tmp -be csomagolja ki magát, hanem a memóriába, és úgy futtatja:
sh -c 'eredeti;parancsok;egy;dög;hosszú;paraméterként;stb'
formában, azaz nem a /tmp -ben kell kutakodni, hanem top v. ps kimenetet kell lesni :-)
Mindegy.
- A hozzászóláshoz be kell jelentkezni
Egy ügyesen megírt shell-scriptnél az strace rohadtul nem mutat semmi használhatót. Mondjuk ennél az shc -val kódiolt izénél már lesz eredménye - bár láthatod (elég a ChangeLog-ot megnézni), h a fickó pl. a _p_trace -t letilthatóvá teszi - de attól még ...
- A hozzászóláshoz be kell jelentkezni
a ptrace-elhetoseg kontrollalhato. az shc eseteben ez alapbol ki van kapcsolva a generalt binarisnal. masreszt meg senki nem mondta, hogy taktikai atomfegyverek inditasi kodjait kell tarolni ilyen modon.
- A hozzászóláshoz be kell jelentkezni
Ilyen alapon barmelyik binarist "visszafejtheted", fuggetlenul attol, hogy miben lett irva. Az is eleg alap, hogy az strace nem decompiler/disassembler, hanem a syscall hivasokat mutatja neked. Ha ebbol te kitalalod az egesz program logikajat akkor szamodra folosleges az strace, mert folyekonyan olvasod hexaban is, hogy mit csinal. A hirben szereplo bytecode nem bytecode, hanem binaris: shc creates a stripped binary executable version of the script specified with -f on the command line.
Jelszavakat valoban nem erdemes belerejteni, mert kb ugyanaz, mint ha belerejted egy c forrasba, aztan encrypteled ugy, hogy a decrypthez szukseges kulcs valoszinuleg benne van a binarisban (kulonben nem lenne futtathato)
- A hozzászóláshoz be kell jelentkezni
jo, viszont ha olyan helyen kell jelszavakat scriptbe rakni, ahol pistike valamilyen oknal fogva belelatna a scriptbe, jo lehet, mert ugyse fog nekiallni kulcsot vadaszni belole. senki nem allitotta, hogy uber-4nt1h4x0r cucc ez.
- A hozzászóláshoz be kell jelentkezni
> ha van source -> bytecode, akkor csinálható bytecode -> source is, nem is
> nehezen...
???
- A hozzászóláshoz be kell jelentkezni
Ja, csakhogy emberre jellemzo tulajdonsag hogy sose arra hasznal valamit amire eredetileg valo ;-)
- A hozzászóláshoz be kell jelentkezni